CVE-2019-12513

**Nome do software vulnerável e versões afetadas:

NETGEAR Nighthawk X10-R900, versões anteriores à 1.0.4.24

Descrição:

A vulnerabilidade permite que um invasor execute ataques XSS armazenados contra o dispositivo enviando uma solicitação de descoberta DHCP com um campo hostname malicioso. Quando a solicitação maliciosa é recebida, o dispositivo gera uma entrada de log contendo o nome de host malicioso, que pode ser visualizada em Configurações avançadas->Administração->Logs, acionando a exploração. O valor malicioso é inserido em uma tag textarea, convertido para letras maiúsculas e com comprimento limitado, mas os ataques ainda são possíveis.

Recomendações:

Para versões anteriores à 1.0.4.24, atualize para a versão 1.0.4.24 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às entradas de log em Configurações avançadas->Administração->Logs para minimizar o risco de exploração. Evite visualizar entradas de log que possam conter nomes de host maliciosos até que o problema seja resolvido.